الرئيسية
أحدث الصور
التسجيل
دخول
تسجيل دخول الاعضاء
اداه لحذف فيروس وين 32 نهائيا بكل اصدراته
صفحة 1 من اصل 1
اداه لحذف فيروس وين 32 نهائيا بكل اصدراته
من طرف ضبعاوى جديد الأحد سبتمبر 26, 2010 4:46 pm
الحمد لله
وللفائدة حول الفيروس الذي وجدتٍه على جهازك وهو فيروس صيني يوجد له عدة إصدارات منها إصدار خطير جدا
الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية
وقد انتشر هذا الفايروس الصيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,,
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------
ملفات الفايروس واماكنها
كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )
وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية
كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط
الروابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
وللفائدة حول الفيروس الذي وجدتٍه على جهازك وهو فيروس صيني يوجد له عدة إصدارات منها إصدار خطير جدا
الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية
وقد انتشر هذا الفايروس الصيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,,
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------
ملفات الفايروس واماكنها
كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )
وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية
كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط
الروابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
ضبعاوى جديد-
السمعة : 13
تاريخ التسجيل : 26/05/2010
العمر : 45
بطاقة الشخصية
مرئى للجميع: -
رد: اداه لحذف فيروس وين 32 نهائيا بكل اصدراته
من طرف ضبعاوى جديد الإثنين سبتمبر 27, 2010 1:38 am
رابط اخر بدون باسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ضبعاوى جديد- السمعة : 13
تاريخ التسجيل : 26/05/2010
العمر : 45
بطاقة الشخصية
مرئى للجميع: -
مواضيع مماثلة» برنامج صغير يجعل النت صاروخ ويمنع الاعلانات نهائيا - متجرب
» اداه الكاسبر لمسح الفيروسات
» Autorun Virus Remover 2.3 build 0618 لمن يعاني من فيروس الاوتو رن
» اداه Genuine win XP للتخلص من نجمه ميكروسفت للتحقق من النسخه لجعل الويندوزاصلي
» البرنامج الافضل فى ازالة فيروس الاتورن No Autorun 1.1.2.25
» اداه الكاسبر لمسح الفيروسات
» Autorun Virus Remover 2.3 build 0618 لمن يعاني من فيروس الاوتو رن
» اداه Genuine win XP للتخلص من نجمه ميكروسفت للتحقق من النسخه لجعل الويندوزاصلي
» البرنامج الافضل فى ازالة فيروس الاتورن No Autorun 1.1.2.25
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى